Acceso a red remota por VPN SSL

[JorgeCamposH]

Buenas tardes compañeros,

Me gustaría saber como adecuar la configuración actual de mi VPN para lograr visualizar algunos servicios en sucursales remotas.

Actualmente tengo tengo un diagrama similar a este:

Drawing1.png

En la sede central tengo un fortigate 800c con túneles de vpn-ipsec site to site con las sucursales remotas en estas tengo fortigate 90D y 100C. En las sucursales remotas necesito visualizar servicios que si logro visualizar sin problemas desde la red lan.

El problema esta cuando trato de accesar los servicios desde una VPN-SSL de Forticlient ya que solo logro ver las redes directamente conectadas al fortigate 800c todo lo demás queda por fuera aunque tengo rutas estáticas para accesar la información desde la red lan

Ademas trate de agregar una ruta estática hacia ssl.root que entiendo es la conexion de VPN-SSL.

en lo que me puedan ayudar se los agradezco

[gabyrossi]

Hola, a ver si entendi.

vos necesitas conectarte por ssl al central y llegar a todos lados? hasta las sedes remotas?

saludos.

[JorgeCamposH]

Gracias por tu interés Gabyrossi

Si correcto lo que deseo es establecer la VPN SSL con el fortigate de sede central y desde este acceder a las demás sucursales.

[gabyrossi]

Hola, desde las sucurales tenes que rutear esa red ssl por la vpn y las pahses 2 tiene que estar esa red incluida. a de mas de las politica acceso para esa red.

saludos.

[JorgeCamposH]

Buenas tardes,

Ya tengo incluida una ruta para la dirección de la red SSL en la sucursal

ademas en el phases 2 de la VPN-IPSEC tengo una mascara 16 con esto incluyo las redes de trabajo y esta incluida la red que es la 192.168.98.0/24. Tengo una política en el fortigate de sede central para que deje pasar la VPN en esta estoy incluyendo todas redes existentes que claro incluyen la de la sucursal que deseo alcanzar. También tengo una política en el la sucursal que es general para que deje pasar todo lo que venga de sede central.

[gabyrossi]

hola, y funciona?

agregaste la politica de autenticacion de ssl hacia las vpn? y la de ssl.root hacia la vpn?

saludos.

[JorgeCamposH]

Buenos dias,

si correcto agregue la política y no funciona!!!

Ya no se por donde entrarle al problema porque lo mas extraño es que desde la sede central si tengo acceso completo a cualquiera de las redes

Saludos!

[gabyrossi]

hola, tendria que mirar la config y ver que falta.

es dificil adivinar asi je
saludos

[JorgeCamposH]

Buenas Tardes,

Gabyrossi, ya logre accesar a las VPN. Colocamos las VPN en una Zona y luego dimos acceso al tunel a esa zona.

Paso 1 Colocar las VPN como interfaces en una Zona X
paso 2 Crear Politica de acceso a interface SSL.root a la zona x
Paso 3 Crear Politica de acceso de Zona x a Interface SSL.root

ademas claro toda la configuracion de las vpn-ipsec con sus permisos y respectivas rutas!!!

Gracias por tu tiempo

saludos de CR

[gabyrossi]

Hola, buenisimo

Pura vida!